- La comparaison
- Tutoriels
- Un fabricant chinois de smartphones vendant des appareils contenant des logiciels malveillants préinstallés
Des logiciels malveillants préinstallés qui inscrivent les utilisateurs mobiles à des services d'abonnement sans leur autorisation ont été découverts sur des milliers de smartphones à bas prix du fabricant chinois Transsion. La découverte a été faite par la plateforme anti-fraude Secure-D d'Upstream, dont les chercheurs ont mené une enquête approfondie sur l'origine des transactions suspectes détectées par leur plateforme. En mars de l'année dernière, la société a découvert et bloqué un nombre inhabituellement élevé de transactions téléphoniques Transsion Tecno W3 en Éthiopie, au Cameroun, en Égypte, au Ghana et en Afrique du Sud avec des transactions mobiles frauduleuses supplémentaires. détecté dans 14 autres pays. À ce jour, un total de 19,2 millions de transactions suspectes ont été enregistrées, qui auraient secrètement inscrit des utilisateurs à des services d'abonnement sans leur autorisation, à partir de plus de 200.000 XNUMX appareils uniques. Bon nombre de ces transactions bloquées ont été effectuées par une famille d'applications appelée com.mufc dont la source est inconnue et ne peut être téléchargée à partir d'aucune boutique d'applications Android. Le directeur en amont de Secure-D, Geoffrey Cleaves, a fourni des informations supplémentaires sur l'état actuel de la fraude publicitaire mobile, déclarant : "La fraude publicitaire mobile devient une épidémie qui, si elle n'est pas contrôlée, réduira la publicité mobile, érodera la confiance dans les opérateurs et laissera les utilisateurs avec factures plus élevées. Une approche unifiée est nécessaire pour sensibiliser. Cette menace particulière profite aux plus vulnérables. Le fait que le logiciel malveillant soit préinstallé sur des téléphones achetés par millions par des ménages généralement à faible revenu vous dit tout ce que vous devez savoir sur ce à quoi l'industrie est actuellement confrontée. "
Logiciel malveillant préinstallé
Pour enquêter sur le grand nombre de transactions suspectes qu'il a observées, Secure-D s'est procuré une sélection de téléphones mobiles et d'appareils Tecno W2 nouvellement achetés auprès d'utilisateurs réels. L'analyse de la société a été menée à l'aide d'un mélange de modèles d'appareils et de versions de micrologiciels, et les smartphones testés connectés à une variété de différents types de réseaux. L'enquête de Secure-D a confirmé que les appareils Tecno W2 de Transsion étaient livrés avec des logiciels malveillants préinstallés liés à Triada. Triada est un logiciel malveillant populaire qui agit comme une porte dérobée et un téléchargeur de logiciels malveillants. Le logiciel malveillant utilise des privilèges de périphérique de niveau supérieur pour exécuter un code malveillant arbitraire après avoir reçu des instructions d'un serveur de commande et de contrôle à distance avant de masquer sa présence dans les composants permanents du système pour éviter une détection ultérieure. Après que Secure-D ait connecté les appareils Tecno W2 qu'il avait achetés à Internet, le logiciel malveillant Triada a téléchargé un cheval de Troie appelé xHelper. Le cheval de Troie persiste lors des redémarrages, des suppressions d'applications et même des réinitialisations d'usine, ce qui le rend extrêmement difficile à supprimer, même pour les professionnels expérimentés. Secure-D a également découvert que lorsque les composants xHelper sont exposés à l'environnement approprié, tel qu'un réseau téléphonique particulier, ils effectuent des demandes pour trouver de nouvelles cibles d'abonnement et envoient des demandes d'abonnement frauduleuses au nom du propriétaire. téléphone sans méfiance. Étant donné que ces demandes sont automatiques et invisibles, elles auraient consommé le temps d'antenne prépayé de l'utilisateur, car c'est le seul moyen d'effectuer des paiements numériques sur de nombreux marchés émergents. La transition n'est peut-être même pas à blâmer, car un article de blog de l'équipe de sécurité de Google attribue l'existence de Triada aux actions d'un fournisseur malhonnête quelque part dans la chaîne d'approvisionnement des appareils concernés. . TechRadar Pro a contacté Transsion Holdings pour une déclaration, mais la société n'a pas encore répondu à ce jour.